Bokföringslagen (BFL)
5 kap (grundläggande regler), 7 kap (arkivering). Hur Redofy enforcar gapfri numrering, oföränderlighet, verifikationsordning strukturellt. Läs mer →
Regelverk & säkerhet — översikt
Bokföring är ett reglerat område — Bokföringslagen, Skatteförfarandelagen, GDPR och flera andra regelverk sätter ramarna. Dessutom är AI-användning i affärskritiska system ett område där de juridiska gränserna fortfarande utvecklas.
Redofy:s hållning är att de juridiska kraven ska vara strukturella invariants i plattformen, inte goda föresatser. Det som Bokföringslagen förbjuder ska inte bara vara “olämpligt” utan tekniskt omöjligt.
Vad den här sektionen täcker
Section titled “Vad den här sektionen täcker”Behandlingshistorik
BFL 5 kap 11 §. Audit trail, hash-kedjor, dagliga Merkle-checkpoints, HSM-signerade rootar. Läs mer →
Arkivering
BFL 7 kap 2 §. 7 års digital arkivering + 3 års pappersretention. Hur data lagras och återfinns. Läs mer →
GDPR
Personuppgiftsansvarig, personuppgiftsbiträde, PUB-avtal, DPIA, rätten att bli glömd. Vad som gäller i ett bokföringssystem. Läs mer →
AI-säkerhet
Prompt-injection, tenant-isolation, tool-abuse, GDPR Artikel 22. Hur Redofy försvarar AI-användningen. Läs mer →
Filosofisk grund
Section titled “Filosofisk grund”Tre principer som präglar Redofys regelarkitektur:
1. Strukturella invariants > policy
Section titled “1. Strukturella invariants > policy”Regler som går att bryta genom att “ignorera dem” är inte regler, bara rekommendationer. Bokföringslagen säger att en bokförd verifikation inte får ändras — i Redofy är detta en PostgreSQL-trigger som avvisar UPDATE och DELETE, inte bara en designregel.
2. Defense in depth
Section titled “2. Defense in depth”Varje säkerhetsrisk ska mötas av minst två oberoende lager. Prompt-injection försvaras av:
- Proveniens-taggning av otroliga data.
- Förscreening av suspekta artefakter.
- Tool-scoping (agenter har bara tillgång till verktyg de behöver).
- Ring-modell (agenter kan inte skriva till huvudboken oavsett input).
- RLS (per-tenant isolation på DB-nivå).
Om en lager faller kvarstår de andra.
3. Agenten föreslår, du bokför
Section titled “3. Agenten föreslår, du bokför”AI är powerful men ska aldrig ha slutordet i juridiskt ansvar. Ledger-writes, skattesignering, utdelningar — allt som binder företaget juridiskt kräver mänsklig bekräftelse. AI:n kan förbereda, automatisera, föreslå, men inte slutföra.
Svenska myndigheter involverade
Section titled “Svenska myndigheter involverade”- Skatteverket (SKV) — skatter, moms, arbetsgivardeklaration, inkomstdeklaration.
- Bolagsverket — registrering av bolag, årsredovisningar, förändringar i styrelser.
- Integritetsskyddsmyndigheten (IMY) — tidigare Datainspektionen. Tillsyn över GDPR.
- Finansinspektionen (FI) — endast relevant för vissa branscher (bank, försäkring, värdepapper).
- Konkurrensverket — inte direkt relevant för bokföring, men för M&A-transaktioner.
Redofy som plattform är inte under någon av dessa myndigheters direkta tillsyn (vi är inte en bank, inte en försäkringsbolag). Men flera regelverk — GDPR via IMY, Bokföringslagen via SKV — gäller indirekt eftersom våra kunder står under tillsyn.
EU-lagstiftning som påverkar
Section titled “EU-lagstiftning som påverkar”- GDPR (Dataskyddsförordningen) — personuppgifter.
- eIDAS — elektronisk identifiering och signering. Påverkar BankID-integrationen och framtida eIDAS-certifikat för kvalificerade förtroendetjänster.
- DORA (Digital Operational Resilience Act) — operativ resiliens för finanssektorn. Inte direkt tillämplig på Redofy men relevant för finansiella kunder.
- AI Act (kommande) — reglering av AI-system. Vissa bestämmelser kan påverka Redofys AI-användning när de träder i kraft 2026–2027.
Ansvar — Redofys vs kundens
Section titled “Ansvar — Redofys vs kundens”Det är viktigt att förstå vem som är ansvarig för vad:
| Område | Redofy ansvar | Kundens ansvar |
|---|---|---|
| Bokföringens korrekthet | Plattform + verktyg | Faktiska siffror, verifikationernas sanning |
| Skatteinbetalningar | Förberedelse av underlag | Signering + betalning |
| Deklarationer | Bygga utkast enligt regelverk | Granska + signera |
| GDPR personuppgiftsansvar | Personuppgiftsbiträde | Personuppgiftsansvarig |
| Dataintrång på plattformen | Ja | – |
| Dataintrång pga svagt lösenord | – | Ja |
| Felaktig bokföring | – | Ja (du godkände) |
| Systemkrasch | Ja (upp till kompensation enligt avtal) | – |
När du är osäker
Section titled “När du är osäker”Fyra resurser i turordning:
- Dokumentationen (den här sidan och relaterade) — de flesta frågor besvaras här.
- Supporten — hjälper med plattformsfrågor men inte med juridisk rådgivning.
- Revisor eller redovisningskonsult — professionell bokföringshjälp och årsredovisning. Hitta en via FAR eller SRF Konsulterna.
- Skatterådgivare eller jurist — för specifika skatte- eller juridiska frågor.
För kritiska beslut — ombildning av bolaget, köpeförhandlingar, skatteplanering över miljoner — anlita alltid professionell rådgivning. Ingen dokumentation ersätter en mänsklig expert.
Kontakt
Section titled “Kontakt”Frågor om specifika regelverk eller hur Redofy uppfyller dem:
- Bokföring och skatt — support@redofy.se.
- GDPR och personuppgifter — dpo@redofy.se.
- Säkerhet — security@redofy.se.
- Incidenter — incident@redofy.se.